﻿using System;
using System.Windows.Forms;
using Controllers;
using System.Text;
using System.ComponentModel;
using System.Data;
using System.Security.Cryptography;

namespace GestorDeFlotasDesktop
{
    public partial class Login : Form
    {
        ErrorProvider errorProvider;
        Usuario usuario;
        Usuario usuarioBD;
        frmPrincipal FormPPal;
        public Login(frmPrincipal Form)
        {
            FormPPal = Form;
            InitializeComponent();
        }

        private void Login_Load(object sender, EventArgs e)
        {
            errorProvider = new ErrorProvider();
        }

        private void buttonIngresar_Click(object sender, EventArgs e)
        {
            if (ValidacionFormLogin())
            {
                HashUsuario();
                if (ValidarUsuario())
                {
                    //funcionalidades
                    Hide();
                    FormPPal.Show();
                }
            }
            
        }

        private bool ValidacionFormLogin()
        {
            bool BUsuario = ValidacionTextoUsuario();
            bool BPass = ValidacionTextoPass();
            if (BUsuario && BPass)
                return true;
            else
            {
                MessageBox.Show("Complete todos los campos");
                return false;
            }

        }
        private bool ValidacionTextoUsuario()
        {
            return ValidacionVacio(textBoxUsuario);
        }
        private bool ValidacionTextoPass()
        {
            return ValidacionVacio(textBoxPass);
        }
        private bool ValidacionVacio(TextBox TBox)
        {
            if (!TBox.Text.Equals(""))
            {
                errorProvider.SetError(TBox, "");
                return true;
            }
            else
            {
                errorProvider.SetError(TBox, "Campo obligatorio");
                return false;
            }
        }
        private void HashUsuario()
        {
            usuario = new Usuario();
            usuario.Usuario_UserName = textBoxUsuario.Text;
            UTF8Encoding encoder = new UTF8Encoding();
            SHA256Managed sha256hasher = new SHA256Managed();
            byte[] hashedDataBytes = sha256hasher.ComputeHash(encoder.GetBytes(textBoxPass.Text));
            usuario.Usuario_Password = byteArrayToString(hashedDataBytes);

        }
        private string byteArrayToString(byte[] inputArray)
        {
            StringBuilder output = new StringBuilder("");
            for (int i = 0; i < inputArray.Length; i++)
            {
                output.Append(inputArray[i].ToString("X2"));
            }
            return output.ToString();
        }
        private bool ValidarUsuario()
        {
            var sql = "Select * From Superacidos.Usuario";

            if (!string.IsNullOrEmpty(textBoxUsuario.Text))
            {
                sql += " WHERE " + "Usuario_UserName= '" + textBoxUsuario.Text + "'";
            }
            var reader = ConexionBaseDeDatos.GetData(sql, CommandType.Text);
            if (!reader.HasRows)
            {
                MessageBox.Show("El usuario no existe en el sistema");
                return false;
            }
            reader.Read();
            usuarioBD = UsuarioController.ObtenerObjeto(reader);  

            if (usuarioBD == null)
            {
                MessageBox.Show("El usuario no existe en el sistema");
                return false;
            }
            if (!usuarioBD.Usuario_Habilitado)
            {
                MessageBox.Show("El usuario no está habilitado para ingresar al sistema");
                return false;
            }
            if (!usuarioBD.Usuario_Password.Equals(usuario.Usuario_Password))
            {
                if (usuarioBD.Usuario_Intentos == 2)
                {
                    sql = "Update Superacidos.Usuario SET Usuario_Habilitado = 0,Usuario_Intentos = " + (usuarioBD.Usuario_Intentos + 1) +
                                " Where Usuario_Id = " + usuarioBD.Usuario_Id;        
                }
                else
                {
                    sql = "Update Superacidos.Usuario SET Usuario_Intentos = " + (usuarioBD.Usuario_Intentos + 1) +
                                " Where Usuario_Id = " + usuarioBD.Usuario_Id;    
                }
                
                ConexionBaseDeDatos.Guardar(sql, CommandType.Text);
               

                MessageBox.Show("La contraseña es incorrecta");

                
                return false;
            }
            sql = "Update Superacidos.Usuario SET Usuario_Intentos = 0" +
                            " Where Usuario_Id = " + usuarioBD.Usuario_Id;

            FormPPal.UsuarioId = usuarioBD.Usuario_Id;

            ConexionBaseDeDatos.Guardar(sql, CommandType.Text);

            return true;

        }
    }
}

